Risikomanagement: 3DS2, SCA und was es sonst noch gibt, um Ihr Unternehmen zu schützen

In den letzten Jahren konnte die Betrugsprävention große Fortschritte verzeichnen. Wenn Sie Zahlungen online verarbeiten, kennen Sie sicher schon 3D Secure (3DS),Starke Kundenauthentifizierung (SCA)und die Zahlungsdiensterichtlinie 2 (PSD2). Obwohl alle drei einen wirksamen Schutz für Unternehmen bieten, fallen ihnen trotzdem noch Betrüger durchs Netz. Deshalb stellen wir in diesem Artikel einige der Tools vor, die Adyen anbietet, um Betrüger in Schach zu halten und Käufer zu schützen.

Hier finden Sie einen praktischen Überblick und weitere hilfreiche Informationen.

Wir freuen uns natürlich über den erhöhten gesetzlichen Sicherheitsstandard in Payments, aber trotzdem ist das nur das absolute Minimum dessen, was vorgeschrieben ist. Wir setzen sowohl unsere Maßstäbe als auch unsere Sicherheitsstandards höher. Marino Eltelbany, Risk Product Lead bei Adyen, erklärt, wie das in der Praxis aussieht.

„In der zunehmenden Verbreitung von SCA sehen Betrüger ein zu überwindendes Hindernis, eine Herausforderung.

Daher finden Betrüger stets neue Wege, um Ihr Unternehmen anzugreifen. Einige Beispiele sind MOTO, lokale Zahlungsmethoden, Prepaid-Karten und die Verwendung von Kreditkarten, die nicht im EWR ausgestellt wurden.

Es ist ein weit verbreiteter Irrtum, dass die Zwei-Faktor-Authentifizierung eine betrugssichere Lösung ist, gerade weil Szenarien wie Social Engineering, Phishing-Angriffe und Rückerstattungsbetrug auf dem Vormarsch sind. Dies macht es für Unternehmen besonders schwer, eine ganzheitliche Risikomanagement-Strategie zu verfolgen, ohne dabei echte Käufer zu benachteiligen. Die Betrugsrate ist für Händler heute wichtiger denn je.

Die meisten Adyen-Kunden wissen, dass RevenueProtect verschiedensten Betrugsszenarien entgegenwirken kann. Was viele jedoch nicht wissen, ist dass es auch einen ganzheitlichen Überblick über das Zahlungsverhalten ihrer Kunden bietet. Dies gibt Unternehmen die Möglichkeit, die Gewohnheiten ihrer Kunden zu verstehen und datengetriebene Entscheidungen zu treffen.

Der Ansatz von Adyen besteht darin, Unternehmen eine intelligente und skalierbare Betrugspräventionsstrategie in Kombination mit SCA anzubieten. Dadurch wird das Risiko verringert und sichergestellt, dass Ausnahmeregelungen wie die Transaktionsrisikoanalyse (TRA) korrekt angewendet werden.“

Die folgende Checkliste stellt die Unterschiede zwischen 3DS2 und RevenueProtect dar und gibt Ihnen einen Überblick über die jeweiligen Stärken und Einschränkungen.

Das Fazit, dass Sie aus dieser Checkliste ziehen können? Es lohnt sich, 3DS2 mit der zusätzlichen Sicherheit eines umfassenden Risikomanagement-Tools einzusetzen.

Wir haben das übergreifende Thema Betrug bereits in einer Vielzahl von Artikeln behandelt, die Sie unten auf der Seite finden können. Im Folgenden werden wir uns jedoch auf einige spezielle Bereiche konzentrieren: Machine Learning (ML) und Network Signals. Diese Aktualisierungen bieten eine Kombination aus intelligenten Risikoregeln und einem ganzheitlichen Ansatz zur Betrugsbekämpfung.

Seien wir ehrlich: Machine Learning ist ein übermäßig verwendeter Begriff. Für den Laien ist es ein Sammelbegriff für alle möglichen Algorithmen, und oftmals wissen diejenigen, die von Machine Learning profitieren, nicht einmal genau, wie die Technologie funktioniert. Adyens Schwerpunkt liegt auf Transparenz. Hier sind ein paar Beispiele, wie wir dies in der Praxis umsetzen:

Wir verwenden eine Kombination aus vordefinierten Risikoregeln und Erkenntnissen aus Machine Learning, um Zahlungen zu ermitteln und zu validieren. Unser erklärbares Modell sorgt für Klarheit. Dies steht im Gegensatz zu einem interpretierbaren Modell, welches zwar funktioniert, jedoch keinerlei Einsichten in dessen Aufbau zulässt.

Einfach gesagt: Erklärbare Modelle sparen Ihnen Zeit beim Erfassen der Informationen und verringern den Trainingsaufwand Ihrer Mitarbeiter. Das Ergebnis: Sie und Ihr Team können wertvolle Zahlungsdaten identifizieren und Machine Learning nutzen, um informierte Risikoentscheidungen zu treffen.

Gleichzeitig führen wir vordefinierte Risikoprüfungen durch. Das bedeutet, dass Sie beim Risikomanagement Zeit und Aufwand sparen und gleichzeitig die Kontrolle behalten.

Mit Control Traffic genehmigen wir einen kleinen Teil Ihrer gesamten Transaktionen, unabhängig von ihrer Risikobewertung, und speisen sie in einen separaten Datensatz ein. Dies erlaubt Ihnen, Ihr Risikoprofil kurzfristig zu optimieren, indem Sie False Positives (ohne triftigen Grund abgelehnte Transaktionen) reduzieren und True Positives (mit triftigem Grund abgelehnte Transaktionen) erhöhen.

Unser langfristiger Fokus liegt darauf, unsere Machine Learning Technologie weiter zu entwickeln, um Ihren Arbeitsaufwand zu verringern. Mit der Kombination aus bestehenden und neuen Ansätzen des Machine Learnings können wir Ihnen dabei helfen, sowohl die Ablehnung legitimer als auch betrügerischer Zahlungen zu erkennen und zu reduzieren. Das bringt uns zu Network Signals.

Der erste Schritt für eine erfolgreiche Kundenbindung besteht darin sicherzustellen, dass der erste Kauf so reibungslos wie möglich verläuft. Aber nicht um den Preis, dass unwillkommenen Betrügern alle Türen offen stehen. Wir entwickeln zur Zeit eine Lösung, die eine anonyme Datenvalidierungsinfrastruktur bereitstellt, die es Händlern ermöglicht, sich gegenseitig bei der Überprüfung kritischer Informationen zu helfen und sie bei der Unterscheidung zwischen legitimen Käufern und Betrügern zu unterstützen. Wir geben keine persönlichen Daten an Händler weiter, so dass nur die relevanten Informationen verwendet werden.

Wir haben eine Vielzahl von Ressourcen erstellt, um Sie über die neuesten Entwicklungen im Bereich Risikomanagement und Betrugsprävention auf dem Laufenden zu halten. Wenn Sie mehr erfahren wollen, schauen Sie sich auf unserem Blog um, odernehmen Sie einfach direkt Kontakt mit uns auf. Wir unterstützen Sie gerne.